Microsoft Entra wächst um SSE und ZTNA-Lösung: Entra Internet Access und Private Access
Mit der stetig wachsenden Bedrohungslandschaft sind effektive Identitäts- und Zugriffsmanagementlösungen für Unternehmen unerlässlich geworden. Microsoft antwortet darauf mit der Erweiterung seiner Entra Produktlinie, die ihren Fokus auf die Security Service Edge (SSE) legt.
Was ist Entra?
Microsoft hat jüngst die Erweiterung seines Angebots um Entra angekündigt (Azure AD is Becoming Microsoft Entra ID), einer Technologie, die alle Aspekte der Security Service Edge (SSE) und Zero Trust Network Access (ZTNA) Lösungen umfasst. Entra ist eine umfassende Plattform für Identitäts- und Zugriffsmanagement für moderne Unternehmen, einschließlich Microsoft Azure Active Directory (Azure AD), Cloud Infrastructure Entitlement Management (CIEM) und dezentralisierte Identität.
Was ist Entra Private Access?
Entra Private Access ist eine neue Komponente der Entra-Plattform, die als sicherer Tunnel in das Rückgrat von Microsoft oder in andere Standorte, an denen Sie die Private Access Connectors installieren, fungiert. Es kann als Erweiterung des Azure AD-Anwendungsproxys angesehen werden, der nun auf jeden Port oder jedes Protokoll erweitert wurde.
Mit Private Access können nun auch andere "nicht webbasierte" Dienste wie RDP, SSH, SMB und mehr getunnelt werden. Dies war mit dem bisherigen App Proxy, der nur Webanwendungen unterstützt hat, nicht möglich. Private Access ermöglicht es, auf firmeninterne Ressourcen zuzugreifen, ohne einen VPN-Client zu benötigen.
Entra Private Access stellt daher eine signifikante Verbesserung der Sicherheit von Unternehmensnetzwerken dar, indem es die Möglichkeit bietet, Mehrfaktorauthentifizierung (MFA) für veraltete Protokolle durchzusetzen. Dies beinhaltet auch solche, die historisch gesehen nicht für die Implementierung moderner Sicherheitsmaßnahmen ausgelegt waren, wie Kerberos und NT LAN Manager (NTLM):
Was ist Entra Internet Access?
Entra Internet Access ist ein weiterer Teil der Entra-Plattform, der die ausgehende Konnektivität von einer vertrauenswürdigen Maschine abdeckt. Diese Funktion ermöglicht es den Benutzern, auf das Internet zuzugreifen, während gleichzeitig die Sicherheitsrichtlinien eingehalten werden. Es ist wichtig zu beachten, dass die Internet Access-Funktionen von Entra in Zukunft erweitert werden und für eine breitere öffentliche Vorschau verfügbar sein werden.
Welche Vorteile haben diese Produkte für Unternehmen?
Die Einführung von Entra, einschließlich Entra Private Access und Entra Internet Access, bietet Unternehmen eine Reihe von Vorteilen. Erstens ermöglicht die kontinuierliche Zugangsbewertung in Conditional Access, dass Richtlinien direkt am Endpunkt durchgesetzt und auf alle M365-Apps erweitert werden. Darüber hinaus bietet Entra verbesserte Protokollierungsfunktionen, eine erhöhte SLA für M365-Dienste und stellt die Quell-IP-Adressen in Protokollen und zur Richtlinienbewertung wieder her.
Darüber hinaus ermöglicht Entra Private Access, dass alle aktuellen eingehenden VPN-Bedürfnisse adressiert werden können, und bietet die notwendige Sichtbarkeit, um genaue Zugriffsrichtlinien mit minimalen Berechtigungen zu erstellen.
Was ist SSE und ZTNA?
SSE steht für Secure Service Edge und bezeichnet ein Sicherheitsmodell, das Netzwerksicherheit und Wide Area Networking (WAN) in einer Cloud-Service-Architektur integriert. ZTNA, oder Zero Trust Network Access, ist ein Sicherheitskonzept, das davon ausgeht, dass kein Benutzer oder Gerät vertrauenswürdig ist, unabhängig davon, ob es sich innerhalb oder außerhalb des Netzwerks befindet. Beide Konzepte bilden zusammen einen wichtigen Teil der modernen Sicherheitsarchitektur und sind ein Schlüsselelement der neuen Entra-Lösung von Microsoft.
Wir unterstützen Sie gerne bei der Einführung von Zero Trust Lösungen. Für detaillierte Beratung und Planung erreichen Sie uns unter der Telefonnummer +43 (0) 50 644 oder per E-Mail an [email protected].